本文描述无影云手机支持的所有系统权限策略及其对应的权限描述,供您授权RAM身份时参考。
权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)产品提供了两种类型的权限策略:系统策略和自定义策略。系统策略统一由阿里云创建,策略的版本更新由阿里云维护,用户只能使用不能修改。自定义策略由用户管理,策略的版本更新由用户维护。用户可以自主创建、更新和删除自定义策略。在产品迭代过程中,无影云手机会向系统策略中添加新的权限,用来支持新的功能和能力。系统策略的更新将会影响所有授予了该策略的 RAM 身份,包括 RAM 用户、RAM 用户组和 RAM 角色。有关 RAM 权限策略的更多信息,请参阅权限策略概览。
产品系统策略旨在帮助用户快速入门,仅需简单配置即可通过控制台访问该产品及其依赖产品。虽然系统策略包含的权限同样适用于 OpenAPI 或 CLI 等访问方式,但为了提高安全性,我们推荐您在这些场景下使用自定义策略,按需授予人员及应用特定 API 的访问权限。
系统策略可进一步细分为产品系统策略、服务角色策略和服务关联角色策略三类。部分云产品仅提供三类策略中的一类或两类,请以本文实际展示的策略类型为准。
产品系统策略
AliyunECDFullAccess
您可以将AliyunECDFullAccess策略授权给RAM身份。本策略定义了管理无影云手机的权限。
AliyunVPCFullAccess
无影云手机涉及专有网络VPC相关资源的创建,因此,您可以将AliyunVPCFullAccess策略授权给RAM身份。本策略定义了管理专有网络 VPC的权限。
AliyunCADTFullAccess
创建云手机实例组时,无影云手机支持自动创建VPC网络,从而免去您手动创建的步骤。自动创建VPC网络的功能依赖云速搭 CADT(Cloud Architect Design Tools)产品的能力,因此,如果您使用RAM用户创建云手机实例组,请务必提前为该RAM用户添加AliyunCADTFullAccess权限策略,否则将创建失败。本策略定义了管理CADT的权限。
AliyunEIPFullAccess
为云手机开通互联网访问时,无影云手机依赖弹性公网 IP EIP(Elastic IP Address)产品的能力。因此,如果您使用RAM用户为云手机开通互联网访问,请务必提前为该RAM用户添加AliyunEIPFullAccess权限策略,否则将操作失败。本策略定义了管理EIP的权限。
AliyunNATGatewayFullAccess
为云手机开通互联网访问时,无影云手机依赖NAT 网关(NAT Gateway)产品的能力。因此,如果您使用RAM用户为云手机开通互联网访问,请务必提前为该RAM用户添加AliyunNATGatewayFullAccess权限策略,否则将操作失败。本策略定义了管理NAT 网关的权限。
AliyunECSFullAccess
如果需要在本地设备上通过公网ADB访问云手机,则需要创建DNAT条目并修改安全组配置。详细信息,请参见如何通过ADB连接云手机。
上述过程中,需要前往云服务器 ECS(Elastic Compute Service)控制台修改弹性网卡和安全组的相关配置,因此,如果您使用RAM用户操作,请务必提前为该RAM用户添加AliyunECSFullAccess权限策略,否则将操作失败。本策略定义了管理云服务器 ECS的权限。